|
В браузъра Firefox 32 е вградена важната и полезна функция за прикрепяне на публични ключове (public key pinning), която ще се използва за проверка достоверността на цифровите сертификати, получени от външни сайтове. С помощта на тази функция, собствениците на уеб-сайтове ще могат принудително да указват, от кой сертификационен център и кой точно сертификат да бъде използван за осъществяване на безопасна връзка. 
Проблемът с достоверността на цифровите сертификати се изостри последно време и това е резултат от проведените MiTM атаки, осъществени по правителствени поръчки. Подмяната на сертификата не е лесно да бъде разкрита от страна на сървъра. Може дори да се каже, че няма абсолютно надежден начин да се направи подобна проверка. Обикновено, сертификационният център издава нов цифров сертификат, който се приема от браузърите за истински.
Последен инцидент в тази област бе появата на няколко фалшиви сертификата за домейни на Google издадени от Националния сертификационен център на Индия (NIC) през юни и юли тази година. Издадените от NIC сертификати са включени в каталога Indian Controller of Certifying Authorities (India CCA), който е част от коренния каталог Microsoft Root Store. Това е и причината тези фалшиви сертификати да се приемат от най-различните програми за Windows, включително и браузърите.Google включи прикрепянето на публични ключове в Chrome още преди няколко години, но само за собствените си домейни, но това бе напълно достатъчно, за да бъдат бързо разкрити сертификатите на NIC India.Mozilla подхожда по-фундаментално и иска да защити не само своите, а и чуждите домейни. |
|
